Synchroniser AD avec Azure Active Directory (Etape 3)

Nous ouvrons une session sur le serveur Windows 2012 R2, membre du domaine, prévue pour héberger « AAD Connect ». Nous allons utiliser une session administrateur du domaine pour installer les services.

Vous pouvez télécharger le msi de « AAD connect » sur le lien : https://www.microsoft.com/en-us/download/details.aspx?id=47594

 

Une fois le téléchargement terminé, nous exécutons l'installation :

Sur la page de bienvenue, cliquez sur « j'accepte le terme de la licence … » puis sur « continuer »

Pour cet exemple nous allons sélectionner le mode « personnaliser »

Sur la page « installer les composants nécessaires » cliquer sur suivant sans ajouter de composant facultatif :

 

Lors de l'installation des services, le serveur installe une version de la base de données intégré Windows :

 

Dans notre exemple nous sélectionnons « synchronisation du mot de passe » afin de synchroniser le hash du mot de passe vers Azure :

Dans « connexion à Azure AD », indiquez le compte créer lors de l'étape de préparation d'azure ainsi que son mot de passe :

Dans « connexion de vos annuaires », sélectionnez la forêt AD et indiquez un compte utiliser pour la connexion à votre AD locale (il n'est pas obligatoire d'utiliser le compte administrateur). Puis cliquez sur « ajout d'un annuaire » :

Le domaine ajouté devra apparaitre en bas dans la partie « répertoire configurés », cliquez ensuite sur suivant :

Dans notre exemple nous allons sélectionner que certaines unités d'organisation pour la synchronisation avec Azure, les autres ne seront pas analysés par le service.

Nous verrons plus tard que nous pouvons également filtrer sur les membres d'un groupe AD. Tous les utilisateurs de ces unités d'organisation ne seront pas automatiquement créer dans Azure.

Dans la page « identification de manière unique » nous conservons l'option par défaut.

Dans la partie « filtrer les utilisateurs et appareils », nous sélectionnons « synchronisation choisie » sur un groupe et nous ajoutons le nom du groupe créer lors de la préparation du domaine locale. Ensuite il faut cliquer sur « résolution » :

 

Une fois le groupe trouvé cliquez sur suivant :

Dans « fonctionnalités facultative » laisser les paramètres par défaut et cliquez sur suivant :

 

Dans « prêt pour la configuration » cliquez sur « installer »

Après un peu de patiente l'installation d' « Azure AD Connect » se termine …

Après l'installation d'Azure AD Connect vous pouvez constater que le compte « Pierre Dupond » a été créé dans Azure Active Directory et qu'il provient d'un AD local :

 

L'utilisateur peut maintenant se connecter à Azure avec son compte et son mot de passe du domaine local Windows :

 

 

 

 

Si vous renseignez des informations supplémentaires comme le téléphone et bureau les éléments seront également synchronisés dans Azure :

 

 

 

 

 

 

 

 

 

 

 

 

Theme: 

Systeme: 

Annee: 

Ajouter un commentaire

Bloc brute

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
CAPTCHA
Cette question empêche les soumissions de spam automatisées. Merci de votre compréhension
13 + 2 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.